数据库系统安全技术

《数据库系统安全技术》由会员分享，可在线阅读，更多相关《数据库系统安全技术（53页珍藏版）》请在装配图网上搜索。

1、计 算 机 网 络 安 全 技 术 第 四 篇 信 息 安 全 技 术第 8章 数 据 库 系 统 安 全 技 术 计 算 机 网 络 安 全 技 术 本 章 学 习 目 标l 数 据 库 系 统 的 安 全 框 架 和 安 全 性 要 求l 数 据 库 的 死 锁 、 活 锁 和 可 串 行 化l 数 据 库 的 备 份 与 恢 复 方 法l 攻 击 数 据 库 的 常 用 方 法lOracle数 据 库 的 安 全 管 理 计 算 机 网 络 安 全 技 术 引 言l 数 据 库 系 统 担 负 着 存 储 和 管 理 数 据 信 息 的任 务 ， 是 计 算 机 应 用 技 术 的 一

2、个 重 要 分 支， 从 20世 纪 70年 代 后 期 开 始 发 展 ， 虽 然 起步 较 晚 ， 但 近 30年 来 已 经 形 成 为 一 门 新 兴学 科 。l 数 据 库 应 用 涉 及 面 很 广 ， 几 乎 所 有 领 域 都要 用 到 数 据 库 系 统 。 因 而 ， 如 何 保 证 和 加强 其 安 全 性 和 保 密 性 ， 已 成 为 目 前 迫 切 需要 解 决 的 热 门 课 题 。 计 算 机 网 络 安 全 技 术 l 数 据 库 系 统 的 组 成 数 据 库 ： 按 一 定 的 规 则 和 方 式 存 取 数 据 的 集 合 体 。 数 据 库 管 理 系

3、 统 （ DBMS） ： 专 门 负 责 数 据 库 管 理 和 维 护 的 计 算 机 软 件系 统 。l DBMS的 功 能 有 正 确 的 编 译 功 能 ， 能 正 确 执 行 规 定 的 操 作 。 能 正 确 执 行 数 据 库 命 令 。 能 保 证 数 据 的 安 全 性 、 完 整 性 ， 能 抵 御 一 定 程 度 的 物 理 破 坏 ， 能 维 护和 提 交 数 据 库 内 容 。 能 识 别 用 户 、 分 配 授 权 和 进 行 访 问 控 制 ， 包 括 身 份 识 别 和 验 证 。 顺 利 执 行 数 据 库 访 问 ， 保 证 网 络 通 信 功 能 。 l

4、DBA的 职 责 决 定 数 据 库 的 信 息 内 容 和 结 构 ； 决 定 数 据 库 的 存 储 结 构 和 存 取 策 略 ； 定 义 数 据 的 安 全 性 要 求 和 完 整 性 约 束 条 件 ； 确 保 数 据 库 的 安 全 性 和 完 整 性 ； 监 督 和 控 制 数 据 库 的 使 用 和 运 行 。 计 算 机 网 络 安 全 技 术 l 数 据 库 系 统 运 行 安 全 数 据 库 系 统 运 行 安 全 包 括 法 律 、 政 策 的 保 护 ， 如 用户 是 否 有 合 法 权 利 ， 政 策 是 否 允 许 等 ； 物 理 控 制 安全 ， 如 机 房 加

5、 锁 等 ； 硬 件 运 行 安 全 ； 操 作 系 统 安 全， 如 数 据 文 件 是 否 保 护 等 ； 灾 害 、 故 障 恢 复 ； 避 免和 解 除 死 锁 ； 防 止 电 磁 信 息 泄 漏 。l 数 据 库 系 统 信 息 安 全 数 据 库 系 统 信 息 安 全 包 括 用 户 口 令 鉴 别 ， 用 户 存 取权 限 控 制 ， 数 据 存 取 权 限 、 方 式 控 制 ， 审 计 跟 踪 ，数 据 加 密 。 计 算 机 网 络 安 全 技 术 安 全 问 题 注 释物 理 上 的 数 据 库 完 整 性 预 防 数 据 库 数 据 物 理 方 面 的 问 题 。 如

6、 掉 电 ， 以 及 当被 灾 祸 破 坏 后 能 重 构 数 据 库 逻 辑 上 的 数 据 库 完 整 性 保 持 数 据 的 结 构 。 如 一 个 字 段 的 值 的 修 改 不 至 于 影响 其 他 字 段元 素 的 完 整 性 包 含 在 每 个 元 素 中 的 数 据 是 准 确 的 可 审 计 性 能 够 追 踪 到 谁 访 问 修 改 过 数 据 的 元 素 访 问 控 制 允 许 用 户 只 访 问 被 批 准 的 数 据 ， 以 及 限 制 不 同 的 用户 有 不 同 的 访 问 模 式 ， 如 读 或 写 用 户 认 证 确 保 每 个 用 户 被 正 确 地 识 别

7、 ， 既 便 于 审 计 跟 踪 ， 也为 了 限 制 对 特 定 的 数 据 进 行 访 问 可 获 （ 用 ） 性 用 户 一 般 可 以 访 问 数 据 库 以 及 所 有 被 批 准 访 问 的 数据 计 算 机 网 络 安 全 技 术 l 数 据 库 的 完 整 性 数 据 库 的 完 整 性 是 DBMS和 计 算 系 统 管 理 者 的 责 任。 整 个 数 据 库 的 一 种 保 护 形 式 是 对 系 统 上 的 所 有 文件 做 周 期 性 备 份 。l 元 素 的 完 整 性 数 据 库 元 素 的 完 整 性 是 指 它 们 的 正 确 性 和 准 确 性 。 字 段

8、检 查 通 过 访 问 控 制 来 维 护 数 据 库 的 完 整 性 和 一 致 性 维 护 数 据 库 的 更 改 日 志 。 l 可 审 计 性 计 算 机 网 络 安 全 技 术 l 访 问 控 制 数 据 库 常 常 根 据 用 户 访 问 权 限 进 行 逻 辑 分 割 。 数 据 库 管 理 系 统 （ DBMS） 必 须 实 施 访 问 控 制 策 略 ， 指 定 哪 些数 据 允 许 被 访 问 或 者 禁 止 访 问 ； 指 定 允 许 谁 访 问 哪 些 数 据 ， 这些 数 据 可 以 是 字 段 或 记 录 ， 或 者 甚 至 是 元 素 。 对 数 据 库 的 访

9、问 控 制 和 操 作 系 统 的 访 问 控 制 有 根 本 区 别 。 通 过 推 理 访 问 数 据 可 能 不 需 要 有 对 安 全 目 标 的 直 接 访 问 权 。 操 作 系 统 和 数 据 库 的 访 问 控 制 目 标 在 规 模 上 是 不 同 的 。 l 用 户 认 证 DBMS在 操 作 系 统 之 外 作 为 一 个 应 用 程 序 被 运 行 ， 这 意 味 着 它没 有 互 操 作 系 统 的 可 信 赖 路 径 ， 因 此 必 须 怀 疑 它 所 收 到 的 任 何数 据 ， 包 括 用 户 认 证 。 l 可 获 性 DBMS的 可 获 性 。 问 题 之

10、一 来 自 于 对 两 个 用 户 请 求 同 一 记 录 的仲 裁 ； 问 题 之 二 是 为 了 避 免 暴 露 被 保 护 的 数 据 而 需 要 扣 发 某 些非 保 护 的 数 据 计 算 机 网 络 安 全 技 术 l 数 据 库 系 统 的 安 全 除 依 赖 自 身 内 部 的 安 全机 制 外 ， 还 与 外 部 网 络 环 境 、 应 用 环 境 、从 业 人 员 素 质 等 因 素 息 息 相 关 。 因 此 ， 从广 义 上 讲 ， 数 据 库 系 统 的 安 全 框 架 可 以 划分 为 三 个 层 次 ， 分 别 为 ： 网 络 系 统 层 次 、操 作 系 统 层

11、 次 、 数 据 库 管 理 系 统 层 次 。 计 算 机 网 络 安 全 技 术 l 网 络 系 统 是 数 据 库 应 用 的 外 部 环 境 和 基 础， 数 据 库 系 统 要 发 挥 其 强 大 作 用 离 不 开 网络 系 统 的 支 持 ， 数 据 库 系 统 的 用 户 （ 如 异地 用 户 、 分 布 式 用 户 ） 也 要 通 过 网 络 才 能访 问 数 据 库 的 数 据 。 所 以 ， 数 据 库 的 安 全首 先 依 赖 于 网 络 系 统 ， 网 络 系 统 的 安 全 是数 据 库 安 全 的 第 一 道 屏 障 ， 外 部 入 侵 首 先就 是 从 入 侵

12、网 络 系 统 开 始 的 。 网 络 系 统 层次 的 安 全 防 范 技 术 有 很 多 种 ， 主 要 有 防 火墙 、 入 侵 检 测 技 术 等 。 计 算 机 网 络 安 全 技 术 l 操 作 系 统 是 大 型 数 据 库 系 统 的 运 行 平 台 ， 为 数 据 库 系 统 提供 一 定 程 度 的 安 全 保 护 。 目 前 操 作 系 统 平 台 大 多 数 集 中 在NT和 UNIX， 安 全 级 别 通 常 为 C1、 C2级 。 主 要 安 全 技 术 有操 作 系 统 安 全 策 略 、 安 全 管 理 策 略 、 数 据 安 全 等 方 面 。l 其 中 操

13、作 系 统 安 全 策 略 用 于 配 置 本 地 计 算 机 的 安 全 设 置 ，包 括 密 码 策 略 、 账 户 锁 定 策 略 、 审 核 策 略 、 IP安 全 策 略 、用 户 权 利 指 派 、 加 密 数 据 的 恢 复 代 理 及 其 他 安 全 选 项 ， 具体 可 以 体 现 在 用 户 账 户 、 口 令 、 访 问 权 限 、 审 计 等 方 面 。l 安 全 管 理 策 略 是 指 网 络 管 理 员 对 系 统 实 施 安 全 管 理 所 采 取的 方 法 及 策 略 。 针 对 不 同 的 操 作 系 统 、 网 络 环 境 ， 需 要 采取 的 安 全 管

14、理 策 略 一 般 也 不 尽 相 同 ， 其 核 心 是 保 证 服 务 器的 安 全 和 分 配 好 各 类 用 户 的 权 限 。 l 数 据 安 全 主 要 包 括 ： 数 据 加 密 技 术 、 数 据 备 份 、 数 据 存 储的 安 全 性 、 数 据 传 输 的 安 全 性 等 。 可 以 采 用 的 技 术 很 多 ，主 要 有 Kerberos认 证 ， IPSec， SSL， TLS， VPN等 技 术 。 计 算 机 网 络 安 全 技 术 l 当 前 面 两 个 层 次 已 经 被 突 破 的 情 况 下 ， 数 据 库 管理 系 统 在 一 定 程 度 上 能 保

15、障 数 据 库 数 据 的 安 全 。目 前 市 场 上 流 行 的 关 系 数 据 库 管 理 系 统 的 安 全 性功 能 都 很 弱 ， 所 以 ， 数 据 库 的 安 全 不 能 得 到 保 障， 这 就 要 求 数 据 库 管 理 系 统 必 须 有 一 套 强 有 力 的安 全 机 制 。 数 据 库 管 理 系 统 本 身 提 供 的 用 户 名 /口 令 识 别 ， 视 图 、使 用 权 限 控 制 ， 审 计 等 管 理 措 施 ， 大 型 数 据 库 管 理 系统 Oracle， Sybase， Ingress等 均 有 此 功 能 。 应 用 程 序 设 置 的 控 制

16、管 理 ， 如 使 用 较 普 遍 的 FoxBASE， FoxPro等 。 作 为 数 据 库 用 户 ， 最 关 心 自 身 数 据 资 料的 安 全 ， 特 别 是 用 户 的 查 询 权 限 问 题 。 计 算 机 网 络 安 全 技 术 l 数 据 独 立 于 应 用 程 序 之 外 。 理 论 上 数 据 库 系 统的 数 据 独 立 性 分 为 两 种 ： 物 理 独 立 性 。 数 据 库 的 物 理 结 构 的 变 化 不 影 响 数 据库 的 应 用 结 构 ， 从 而 也 就 不 影 响 其 相 应 的 应 用 程 序。 这 里 的 物 理 结 构 是 指 数 据 库 的

17、 物 理 位 置 、 物 理 设备 等 。 逻 辑 独 立 性 。 数 据 库 逻 辑 结 构 的 变 化 不 会 影 响 用 户的 应 用 程 序 。 数 据 类 型 的 修 改 、 增 加 、 改 变 各 表 之间 的 联 系 都 不 会 导 致 应 用 程 序 的 修 改 。l 这 两 种 数 据 独 立 性 都 要 靠 DBMS来 实 现 。 到 目前 为 止 ， 物 理 独 立 性 已 经 能 基 本 实 现 ， 但 逻 辑独 立 性 实 现 起 来 非 常 困 难 ， 数 据 结 构 一 旦 发 生变 化 ， 一 般 情 况 下 ， 相 应 的 应 用 程 序 都 要 作 或多 或

18、 少 的 修 改 。 追 求 这 一 目 标 也 成 为 数 据 库 系统 结 构 复 杂 的 一 个 重 要 原 因 。 计 算 机 网 络 安 全 技 术 l 一 个 数 据 库 能 否 防 止 无 关 人 员 得 到 他 不 应 该 知道 的 数 据 ， 是 数 据 库 是 否 实 用 的 一 个 重 要 指 标。 如 果 一 个 数 据 库 对 所 有 的 人 都 公 开 数 据 ， 那么 这 个 数 据 库 就 不 是 一 个 可 靠 的 数 据 库 。l 完 整 的 数 据 库 对 数 据 安 全 性 采 取 了 以 下 措 施 ： 将 数 据 库 中 需 要 保 护 的 部 分

19、与 其 他 部 分 相 隔 离 。 使 用 授 权 规 则 。 这 是 数 据 库 系 统 经 常 使 用 的 一 个 办法 ， 数 据 库 给 用 户 ID号 和 口 令 、 权 限 。 当 用 户 用 此ID号 和 口 令 登 录 后 ， 就 会 获 得 相 应 的 权 限 。 不 同 的用 户 或 操 作 会 有 不 同 的 权 限 。 比 如 ， 对 于 一 个 表 ，某 人 有 修 改 权 ， 而 其 他 人 只 有 查 询 权 。 将 数 据 加 密 ， 以 密 码 的 形 式 存 于 数 据 库 内 。 计 算 机 网 络 安 全 技 术 l 数 据 完 整 性 这 一 术 语

20、用 来 泛 指 与 损 坏 和 丢 失 相对 的 数 据 状 态 。 它 通 常 表 明 数 据 在 可 靠 性 与 准确 性 上 是 可 信 赖 的 ， 同 时 也 意 味 着 数 据 有 可 能是 无 效 的 或 不 完 整 的 。 数 据 完 整 性 包 括 数 据 的正 确 性 、 有 效 性 和 一 致 性 。 正 确 性 。 数 据 在 输 入 时 要 保 证 其 输 入 值 与 定 义 这 个 表 时 相 应 的域 的 类 型 一 致 。 如 表 中 的 某 个 字 段 为 数 值 型 ， 那 么 它 只 能 允 许用 户 输 入 数 值 型 的 数 据 ， 否 则 不 能 保

21、证 数 据 库 的 正 确 性 。 有 效 性 。 在 保 证 数 据 正 确 的 前 提 下 ， 系 统 还 要 约 束 数 据 的 有 效性 。 如 对 于 月 份 字 段 ， 若 输 入 值 为 17， 那 么 这 个 数 据 就 是 无 效数 据 ， 这 种 无 效 输 入 也 称 为 “ 垃 圾 输 入 ” 。 当 然 ， 若 数 据 库 输出 的 数 据 是 无 效 的 ， 相 应 地 称 为 “ 垃 圾 输 出 ” 。 一 致 性 。 当 不 同 的 用 户 使 用 数 据 库 ， 应 该 保 证 他 们 取 出 的 数 据必 须 一 致 。l 因 为 数 据 库 系 统 对 数

22、 据 的 使 用 是 集 中 控 制 的 ，因 此 数 据 的 完 整 性 控 制 还 是 比 较 容 易 实 现 的 。 计 算 机 网 络 安 全 技 术 l 如 果 数 据 库 应 用 要 实 现 多 用 户 共 享 数 据 ，就 可 能 在 同 一 时 刻 多 个 用 户 要 存 取 数 据 ，这 种 事 件 叫 做 并 发 事 件 。 当 一 个 用 户 取 出数 据 进 行 修 改 ， 修 改 存 入 数 据 库 之 前 如 有其 他 用 户 再 取 此 数 据 ， 那 么 读 出 的 数 据 就是 不 正 确 的 。 这 时 就 需 要 对 这 种 并 发 操 作施 行 控 制

23、， 排 除 和 避 免 这 种 错 误 的 发 生 ，保 证 数 据 的 正 确 性 。 计 算 机 网 络 安 全 技 术 l 当 数 据 库 系 统 运 行 时 出 现 物 理 或 逻 辑 上的 错 误 时 ， 如 何 尽 快 将 它 恢 复 正 常 ， 这就 是 数 据 库 系 统 的 故 障 恢 复 功 能 。l 数 据 库 的 故 障 主 要 包 括 ： 事 务 内 部 的 故 障 系 统 范 围 内 的 故 障 介 质 故 障 计 算 机 病 毒 与 黑 客 等 。 计 算 机 网 络 安 全 技 术 l 事 务 （ Transaction） 是 指 并 发 控 制 的 单 位 ，

24、 它 是 一 个 操作 序 列 。 在 这 个 序 列 中 的 所 有 操 作 只 有 两 种 行 为 ， 要 么全 都 执 行 ， 要 么 全 都 不 执 行 。 因 此 ， 事 务 是 一 个 不 可 分割 的 单 位 。 事 务 用 COMMIT语 句 提 交 给 数 据 库 ， 用ROLLBACK语 句 撤 销 已 经 完 成 的 操 作 。l 事 务 内 部 的 故 障 多 发 生 于 数 据 的 不 一 致 性 ， 主 要 表 现 为以 下 几 种 ： 丢 失 修 改 。 两 个 事 务 T1和 T2读 入 同 一 数 据 ， T2提 交 的 结 果 破 坏 了 T1提 交 的 结

25、 果 ， T1对 数 据 库 的 修 改 丢 失 ， 造 成 数 据 库 中 数 据 错 误 。 不 能 重 复 读 。 事 务 T1读 取 某 一 数 据 ， 事 务 T2读 取 并 修 改 了 同 一 数 据 ，T1为 了 对 读 取 值 进 行 校 对 再 读 取 此 数 据 ， 便 得 到 了 不 同 的 结 果 。 例 如， T1读 取 数 据 B=200， T2也 读 取 B并 把 它 修 改 为 300， 那 么 T1再 读 取 数 据 B得 到 300， 与 第 一 次 读 取 的 数 值 不 一 致 。 “ 脏 ” 数 据 的 读 出 ， 即 不 正 确 数 据 的 读 出

26、。 T1修 改 某 一 数 据 ， T2读 取同 一 数 据 ， 但 T1由 于 某 种 原 因 被 撤 销 ， 则 T2读 到 的 数 据 为 “ 脏 ” 数 据。 例 如 ， T1读 取 数 据 B值 100修 改 为 200， 则 T2读 取 B值 为 200， 但 由 于事 务 T1被 撤 销 ， 其 所 做 的 修 改 宣 布 无 效 ， B值 恢 复 为 100， 而 T2读 到的 数 据 是 200， 就 与 数 据 库 内 容 不 一 致 了 。 计 算 机 网 络 安 全 技 术 l 数 据 库 系 统 故 障 又 称 为 数 据 库 软 故 障 ， 是 指 系统 突 然 停

27、 止 运 行 时 造 成 的 数 据 库 故 障 。 如 CPU故 障 、 突 然 断 电 、 操 作 系 统 故 障 ， 这 些 故 障 不会 破 坏 数 据 库 ， 但 会 影 响 正 在 运 行 的 所 有 事 务， 因 为 数 据 库 缓 冲 区 的 内 容 会 全 部 丢 失 ， 运 行的 事 务 非 正 常 终 止 ， 从 而 造 成 数 据 库 处 于 一 种不 正 确 的 状 态 。 这 种 故 障 对 于 一 个 需 要 不 停 运行 的 数 据 库 来 讲 ， 损 失 是 不 可 估 量 的 。l 恢 复 子 系 统 必 须 在 系 统 重 新 启 动 时 让 所 有 非

28、正常 终 止 事 务 ROLLBACK， 把 数 据 库 恢 复 到 正 确的 状 态 。 计 算 机 网 络 安 全 技 术 l 介 质 故 障 。 介 质 故 障 又 称 硬 故障 ， 主 要 指 外 存 故障 ， 如 磁 盘 磁 头 碰撞 ， 瞬 时 的 强 磁 场干 扰 。 这 类 故 障 会破 坏 数 据 库 或 部 分数 据 库 ， 并 影 响 正在 使 用 数 据 库 的 所有 事 务 。 所 以 ， 这类 故 障 的 破 坏 性 很大 。 l 计 算 机 病 毒 与 黑 客 。 计 算 机 病 毒 的 内 容 详 见第 8章 。 病 毒 发 作 后 造 成的 数 据 库 数 据

29、 的 损 坏 必须 要 求 操 作 者 自 己 去 恢复 。 对 于 黑 客 ， 更 需 要 计 算机 数 据 库 加 强 安 全 管 理。 这 种 安 全 管 理 对 于 那些 机 密 性 的 数 据 库 显 得尤 为 重 要 。 计 算 机 网 络 安 全 技 术 l 随 着 计 算 机 越 来 越 深 入 的 使 用 ， 一 些 大 型数 据 库 中 存 储 着 大 量 保 密 性 的 信 息 ， 如 国防 、 金 融 、 军 事 等 方 面 。 若 这 些 数 据 库 中的 数 据 遭 到 破 坏 ， 造 成 的 损 失 难 以 估 量 。所 以 数 据 库 的 保 护 是 数 据 库

30、 运 行 过 程 中 一个 不 可 忽 视 的 方 面 。 数 据 库 系 统 必 须 建 立自 己 的 保 护 机 制 ， 提 供 数 据 保 护 功 能 。l 数 据 库 的 保 护 主 要 包 含 数 据 库 的 安 全 性 、完 整 性 、 并 发 控 制 和 数 据 库 恢 复 等 内 容 。 计 算 机 网 络 安 全 技 术 l 安 全 性 问 题 是 所 有 计 算 机 系 统 共 有 的 问 题， 并 不 是 数 据 库 系 统 特 有 的 ， 但 由 于 数 据库 系 统 数 据 量 庞 大 且 多 用 户 存 取 ， 安 全 性问 题 就 显 得 尤 其 突 出 。 由

31、于 安 全 性 问 题 有系 统 问 题 与 人 为 问 题 ， 所 以 一 方 面 用 户 可以 从 法 律 、 政 策 、 伦 理 、 道 德 等 方 面 控 制约 束 人 们 对 数 据 库 的 安 全 使 用 ； 另 一 方 面还 可 以 从 物 理 设 备 、 操 作 系 统 等 方 面 加 强保 护 ， 保 证 数 据 库 的 安 全 ； 另 外 ， 也 可 以从 数 据 库 本 身 实 现 数 据 库 的 安 全 性 保 护 。 计 算 机 网 络 安 全 技 术 l 用 户 标 识 和 鉴 定 通 过 核 对 用 户 的 名 字 或 身 份 （ ID） ， 决 定 该 用 户

32、对 系 统 的 使 用权l 访 问 控 制 给 不 同 的 用 户 对 象 授 予 不 同 的 操 作 权 力 l 数 据 分 级 为 每 一 数 据 对 象 （ 文 件 、 记 录 或 字 段 等 ） 赋 予 一 定 的 保 密 级 l 数 据 库 加 密 对 数 据 库 文 件 进 行 加 密 处 理 是 解 决 数 据 安 全 问 题 的 最 有 效 办 法用 户 DBMS O S DB用 户 标 识 和鉴 定 存 取 控 制 操 作 系 统 安全 保 护 密 码 存 储 计 算 机 网 络 安 全 技 术 l 通 过 核 对 用 户 的 名 字 或 身 份 （ ID） ， 决 定 该

33、用 户 对 系统 的 使 用 权 。 数 据 库 系 统 不 允 许 一 个 未 经 授 权 的 用 户 对数 据 库 进 行 操 作 。l 用 户 用 身 份 和 口 令 登 录 时 ， 系 统 用 一 张 用 户 口 令 表 去 验证 用 户 身 份 。 表 中 只 有 两 个 字 段 ： 用 户 名 和 口 令 。 并 且用 户 输 入 的 口 令 并 不 显 示 在 屏 幕 上 ， 而 只 是 以 某 种 符 号代 替 ， 如 “ *” 号 。 系 统 根 据 用 户 的 输 入 验 证 此 用 户 是否 为 合 法 用 户 。 这 种 方 法 简 便 易 行 ， 但 保 密 性 不

34、是 很 高。l 另 外 一 种 标 识 鉴 定 的 方 法 是 用 户 先 标 识 自 己 ， 系 统 提 供相 应 的 口 令 表 ， 这 个 口 令 表 不 是 简 单 地 与 用 户 输 入 的 口令 比 较 ， 而 是 系 统 给 出 一 个 随 机 数 ， 用 户 按 照 某 个 特 定的 过 程 或 函 数 进 行 计 算 后 给 出 结 果 值 ， 系 统 同 样 按 照 这个 过 程 或 函 数 对 随 机 数 进 行 计 算 ， 如 果 与 用 户 输 入 的 相等 则 证 明 此 用 户 为 合 法 用 户 ， 可 以 再 接 着 为 用 户 分 配 权限 ； 否 则 ，

35、系 统 认 为 此 用 户 根 本 不 是 合 法 用 户 ， 拒 绝 进 入 数 据 库 系 统 。 计 算 机 网 络 安 全 技 术 l 数 据 库 系 统 中 ， 不 同 的 用 户 对 象 有 不 同 的 操 作 权 力 。 对数 据 库 的 操 作 权 限 一 般 包 括 查 询 权 、 记 录 的 修 改 权 、 索引 的 建 立 权 、 数 据 库 的 创 建 权 。 把 这 些 权 力 按 一 定 的 规则 授 予 用 户 ， 以 保 证 用 户 的 操 作 在 自 己 的 权 限 范 围 之 内。 授 权 规 则 可 以 见 下 表 。l 数 据 库 的 授 权 由 SQL

36、的 GRANT（ 授 权 ） 和 REVOKE（回 收 ） 来 完 成 。关 系 S 关 系 S 关 系 SC用 户 1 NONE SELECT ALL用 户 2 SELECT UPDATE SELECT DELETE UPDATE用 户 3 NONE NONE SELECT 用 户 4 NONE INSERT SELECT NONE用 户 5 ALL NONE NONE 计 算 机 网 络 安 全 技 术 l 有 些 数 据 库 系 统 对 安 全 性 的 处 理 是 把 数 据 分 级 。 这 种 方案 为 每 一 数 据 对 象 （ 文 件 、 记 录 或 字 段 等 ） 赋 予 一 定

37、 的保 密 级 。 如 绝 密 级 、 机 密 级 、 秘 密 级 和 公 用 级 。 对 于 用户 ， 也 分 成 类 似 的 级 别 。 系 统 便 可 规 定 两 条 规 则 ： 用 户 I只 能 查 看 比 他 级 别 低 的 或 同 级 的 数 据 。 用 户 I只 能 修 改 和 他 同 级 的 数 据 。l 在 第 2条 中 ， 用 户 I显 然 不 能 修 改 比 他 级 别 高 的 数 据 ， 但同 时 也 不 能 修 改 比 他 级 别 低 的 数 据 ， 这 是 为 了 管 理 上 的方 便 。 如 果 用 户 I要 修 改 比 他 级 别 低 的 数 据 ， 那 么 首

38、 先要 降 低 用 户 I的 级 别 或 提 高 数 据 的 级 别 使 得 两 者 之 间 的级 别 相 等 才 能 进 行 修 改 操 作 。 l 数 据 分 级 法 是 一 种 独 立 于 数 值 的 一 种 简 单 的 控 制 方 式 ，它 的 优 点 是 系 统 能 执 行 “ 信 息 流 控 制 ” 。 计 算 机 网 络 安 全 技 术 l 数 据 库 加 密 的 特 点 ： 数 据 库 密 码 系 统 应 采 用 公 开 密 钥 。 因 为 数 据 库 的 数据 是 共 享 的 ， 有 权 限 的 用 户 随 时 需 要 使 用 密 钥 来 查询 数 据 。 因 此 ， 数 据

39、 库 密 码 系 统 宜 采 用 公 开 密 钥 的加 密 方 法 。 多 级 密 钥 结 构 。 数 据 库 关 系 运 算 中 参 与 运 算 的 最 小单 位 是 字 段 ， 查 询 路 径 依 次 是 库 名 、 表 名 、 记 录 名和 字 段 名 。 因 此 ， 字 段 是 最 小 的 加 密 单 位 。 也 就 是说 当 查 得 一 个 数 据 后 ， 该 数 据 所 在 的 库 名 、 表 名 、记 录 名 、 字 段 名 都 应 是 知 道 的 。 对 应 的 库 名 、 表 名、 记 录 名 、 字 段 名 都 应 该 具 有 自 己 的 子 密 钥 ， 这 些子 密 钥

40、组 成 了 一 个 能 够 随 时 加 、 解 密 的 公 开 密 钥 。 加 密 体 制 。 加 密 算 法 。 计 算 机 网 络 安 全 技 术 l 不 同 层 次 的 加 密 。 可 以 在 三 个 不 同 层 次 实 现 对 数 据 库 数据 的 加 密 ， 这 三 个 层 次 分 别 是 OS层 、 DBMS内 核 层 和DBMS外 层 。 在 OS层 加 密 。 在 OS层 无 法 辨 认 数 据 库 文 件 中 的 数 据 关 系 ， 从 而 无 法产 生 合 理 的 密 钥 ， 对 密 钥 合 理 的 管 理 和 使 用 也 很 难 。 所 以 ， 对 大 型 数据 库 来

41、说 ， 在 OS层 对 数 据 库 文 件 进 行 加 密 很 难 实 现 。 在 DBMS内 核 层 实 现 加 密 。 这 种 加 密 是 指 数 据 在 物 理 存 取 之 前 完 成 加 /解 密 工 作 。 这 种 加 密 方 式 的 优 点 是 加 密 功 能 强 ， 并 且 加 密 功 能 几 乎 不会 影 响 DBMS的 功 能 ， 可 以 实 现 加 密 功 能 与 数 据 库 管 理 系 统 之 间 的 无缝 耦 合 。 其 缺 点 是 加 密 运 算 在 服 务 器 端 进 行 ， 加 重 了 服 务 器 的 负 载 ，而 且 DBMS和 加 密 器 之 间 的 接 口

42、需 要 DBMS开 发 商 的 支 持 。 在 DBMS外 层 实 现 加 密 。 比 较 实 际 的 做 法 是 将 数 据 库 加 密 系 统 做 成DBMS的 一 个 外 层 工 具 ， 根 据 加 密 要 求 自 动 完 成 对 数 据 库 数 据 的 加 /解密 处 理 。 采 用 这 种 加 密 方 式 进 行 加 密 ， 加 /解 密 运 算 可 在 客 户 端 进 行， 它 的 优 点 是 不 会 加 重 数 据 库 服 务 器 的 负 载 并 且 可 以 实 现 网 上 传 输 的加 密 ， 对 数 据 库 的 最 终 用 户 是 完 全 透 明 的 ， 不 会 影 响 数

43、据 库 服 务 器 的效 率 。 缺 点 是 加 密 功 能 会 受 到 一 些 限 制 ， 与 数 据 库 管 理 系 统 之 间 的 耦合 性 稍 差 。 计 算 机 网 络 安 全 技 术 l 数 据 库 加 密 的 范 围 。 经 过 加 密 的 数 据 库 须 经 得起 来 自 OS和 DBMS的 攻 击 ； 另 一 方 面 ， DBMS要 完 成 对 数 据 库 文 件 的 管 理 和 使 用 ， 必 须 具 有能 够 识 别 部 分 数 据 的 条 件 。 因 此 ， 只 能 对 数 据库 中 的 数 据 进 行 部 分 加 密 。 数 据 库 中 不 能 加 密的 部 分 包

44、括 ： 索 引 字 段 不 能 加 密 。 为 了 达 到 迅 速 查 询 的 目 的 ， 数 据 库 文 件 需要 建 立 一 些 索 引 ， 它 们 的 建 立 和 应 用 必 须 是 明 文 状 态 ， 否 则 将失 去 索 引 的 作 用 。 关 系 运 算 的 比 较 字 段 不 能 加 密 。 DBMS要 组 织 和 完 成 关 系 运 算， 参 与 并 、 差 、 积 、 商 、 投 影 、 选 择 和 连 接 等 操 作 的 数 据 一 般都 要 经 过 条 件 筛 选 ， 这 种 “ 条 件 ” 选 择 项 必 须 是 明 文 ， 否 则DBMS将 无 法 进 行 比 较 筛

45、 选 。 表 间 的 连 接 码 字 段 不 能 加 密 。 数 据 模 型 规 范 化 以 后 ， 数 据 库 表之 间 存 在 着 密 切 的 联 系 ， 这 种 相 关 性 往 往 是 通 过 “ 外 部 编 码 ”联 系 的 ， 这 些 编 码 若 加 密 就 无 法 进 行 表 与 表 之 间 的 连 接 运 算 。 计 算 机 网 络 安 全 技 术 l 数 据 库 加 密 对 数 据 库 管 理 系 统 原 有 功 能 的 影 响。 数 据 库 数 据 加 密 以 后 ， DBMS的 一 些 功 能 将无 法 使 用 。 无 法 实 现 对 数 据 制 约 因 素 的 定 义 。

46、 Sybase数 据 库 系 统 的 规 则 定义 了 数 据 之 间 的 制 约 因 素 。 数 据 一 旦 加 密 ， DBMS将 无 法 实 现这 一 功 能 ， 而 且 ， 值 域 的 定 义 也 无 法 进 行 。 值 得 注 意 的 是 ， 数据 库 中 的 每 个 字 段 的 类 型 、 长 度 都 有 具 体 的 限 定 。 数 据 加 密 时， 数 值 类 型 的 数 据 只 能 在 数 值 范 围 内 加 密 ， 日 期 和 字 符 类 型 的数 据 也 都 只 能 在 各 自 的 类 型 范 围 内 加 密 ， 密 文 长 度 也 不 能 超 过字 段 限 定 的 长 度

47、 ， 否 则 DBMS将 无 法 接 受 这 些 加 密 过 的 数 据 。 密 文 数 据 的 排 序 、 分 组 和 分 类 。 select语 句 中 的 group by， order by， having子 句 分 别 完 成 分 组 、 排 序 、 分 类 等 操 作 。 这 些 子 句的 操 作 对 象 如 果 是 加 密 数 据 ， 那 么 解 密 后 的 明 文 数 据 将 失 去 原语 句 的 分 组 、 排 序 、 分 类 作 用 ， 显 然 这 不 是 用 户 所 需 要 的 。 SQL语 言 中 的 内 部 函 数 将 对 加 密 数 据 失 去 作 用 。 DBMS

48、对 各 种类 型 数 据 均 提 供 了 一 些 内 部 函 数 ， 这 些 函 数 不 能 直 接 作 用 于 加密 数 据 。 DBMS的 一 些 应 用 开 发 工 具 的 使 用 受 到 限 制 。 计 算 机 网 络 安 全 技 术 l 数 据 的 完 整 性 主 要 是 指 ： 防 止 数 据 库 中 存在 不 符 合 语 义 的 数 据 ， 防 止 错 误 信 息 的 输入 和 输 出 。 数 据 完 整 性 包 括 数 据 的 正 确 性、 有 效 性 和 一 致 性 。 数 据 类 型 与 值 域 的 约 束 关 键 字 约 束 数 据 联 系 的 约 束 计 算 机 网 络

49、 安 全 技 术 l 目 前 ， 多 数 数 据 库 都 是 大 型 多 用 户 数 据 库 ， 所以 数 据 库 中 的 数 据 资 源 必 须 是 共 享 的 。 为 了 充分 利 用 数 据 库 资 源 ， 应 允 许 多 个 用 户 并 行 操 作数 据 库 。 数 据 库 必 须 能 对 这 种 并 行 操 作 进 行 控制 ， 即 并 发 控 制 ， 以 保 证 数 据 在 不 同 的 用 户 使用 时 的 一 致 性 。l 并 发 控 制 的 主 要 方 法 是 封 锁 技 术 （ Locking） 。当 某 事 务 修 改 数 据 时 ， 将 数 据 封 锁 ， 这 样 在 这

50、个 事 务 读 取 和 修 改 数 据 时 ， 其 他 的 事 务 就 不 能对 数 据 进 行 读 取 和 修 改 ， 直 到 此 事 务 解 除 封 锁。 计 算 机 网 络 安 全 技 术 l 某 个 事 务 永 远 处 于 等 待 状 态 称 为 活 锁 。解 决 活 锁 的 最 常 见 方 法 是 对 事 务 进 行 排 队， 按 “ 先 入 先 出 ” 的 原 则 进 行 调 度 。l 两 个 或 两 个 以 上 的 事 务 永 远 无 法 结 束 ， 彼此 都 在 等 待 对 方 解 除 封 锁 ， 结 果 造 成 事 务永 远 等 待 ， 这 种 封 锁 叫 死 锁 。 计 算

51、 机 网 络 安 全 技 术 时 刻 事 务 1 事 务 2t1 读 取 数 据 A（ 对 A进行 封 锁 ） t2 读 取 数 据 B（ 对 B进行 封 锁 ） t3 读 取 数 据 B（ 等 待 ） t4 读 取 数 据 A（ 等 待 ） 计 算 机 网 络 安 全 技 术 l 每 个 事 务 一 次 就 将 所 有 要 使 用 的 数 据 全 部加 锁 ， 否 则 就 不 能 执 行 。 l 预 先 规 定 一 个 封 锁 顺 序 ， 所 有 的 事 务 都 必须 按 这 个 顺 序 对 数 据 执 行 封 锁 。 l 不 预 防 死 锁 的 发 生 ， 而 是 让 系 统 用 某 种

52、方法 判 断 当 前 系 统 中 是 否 有 死 锁 现 象 。 如 果发 生 死 锁 再 设 法 解 除 ， 使 事 务 再 继 续 运 行。 计 算 机 网 络 安 全 技 术 l 并 行 事 务 执 行 时 ， 系 统 的 调 度 是 随 机 的 ，因 此 ， 需 要 一 个 尺 度 去 判 断 事 务 执 行 的 正确 性 。 当 并 行 操 作 的 结 果 与 串 行 操 作 的 结果 相 同 时 ， 我 们 就 认 为 这 个 并 行 事 务 处 理结 果 是 正 确 的 。 这 个 并 行 操 作 调 度 称 为 可串 行 化 调 度 。l 可 串 行 化 是 并 行 事 务 正

53、 确 性 的 准 则 。 这 个准 则 规 定 ， 一 个 给 定 的 交 叉 调 度 ， 当 且 仅当 它 是 可 串 行 化 的 ， 才 认 为 是 正 确 的 。 计 算 机 网 络 安 全 技 术 l 时 标 技 术 是 避 免 因 出 现 数 据 不 一 致 而 造 成 的破 坏 数 据 库 完 整 性 的 另 外 一 种 方 法 。 由 于 它不 是 采 用 封 锁 的 方 法 ， 所 以 ， 不 会 产 生 死 锁的 问 题 。l 时 标 和 封 锁 技 术 之 间 的 基 本 区 别 是 ： 封 锁 是使 一 组 事 务 的 并 发 执 行 （ 即 交 叉 执 行 ） 同 步，

54、 使 它 等 价 于 这 些 事 务 的 某 一 串 行 操 作 ； 时标 法 也 是 使 一 组 事 务 的 交 叉 执 行 同 步 ， 但 是它 等 价 于 这 些 事 务 的 一 个 特 定 的 串 行 执 行 ，即 由 时 标 的 时 序 所 确 定 的 一 个 执 行 。 如 果 发生 冲 突 ， 则 通 过 撤 销 并 重 新 启 动 一 个 事 务 解决 。 如 果 事 务 重 新 启 动 ， 则 赋 予 新 的 时 标 。 计 算 机 网 络 安 全 技 术 l 突 破 Script的 限 制l 对 SQL口 令 的 突 破l 利 用 多 语 句 执 行 漏 洞lSQL Ser

55、ver的 安 装 漏 洞l 数 据 库 的 利 用l 数 据 库 扫 描 工 具 计 算 机 网 络 安 全 技 术 l 恢 复 也 称 为 重 载 或 重 入 ， 是 指 当 磁 盘 损 坏或 数 据 库 崩 溃 时 ， 通 过 将 备 份 的 内 容 转 储或 卸 载 ， 使 数 据 库 返 回 到 原 来 状 态 的 过 程 故 障 发 生 点 转 储 (静 态 ) 运 行 事 物 登 记 日 志 文 件 重 装 后 备 副 本 利 用 日 志 文 件 恢 复 事 物 继 续 运 行 登 记 日 志 文 件 计 算 机 网 络 安 全 技 术 l 周 期 性 地 （ 如 三 天 一 次

56、） 对 整 个 数 据 库 进行 转 储 ， 把 它 复 制 到 备 份 介 质 中 （ 如 磁 带中 ） ， 作 为 后 备 副 本 ， 以 备 恢 复 之 用 。 静 态 转 储 是 指 转 储 期 间 不 允 许 对 数 据 库 进 行 任 何 存取 、 修 改 活 动 动 态 转 储 是 指 在 存 储 期 间 允 许 对 数 据 库 进 行 存 取 或修 改l 对 数 据 库 的 每 次 修 改 ， 都 记 下 修 改 前 后 的值 ， 写 入 “ 运 行 日 志 ” 数 集 中 。 它 与 后 备副 本 结 合 ， 可 有 效 地 恢 复 数 据 库 。 计 算 机 网 络 安 全

57、 技 术 l 登 记 日 志 文 件 （ logging） 事 务 运 行 过 程 中 ， 系 统 把 事 务 开 始 、 事 务 结 束 （ 包括 COMMIT和 ROLLBACK） 以 及 对 数 据 库 的 插 入 、删 除 、 修 改 等 每 一 个 操 作 作 为 一 个 log记 录 存 放 到 日志 文 件 中 。 登 记 的 次 序 严 格 按 并 行 事 务 执 行 的 时 间 次 序 。 同 时遵 循 “ 先 写 日 志 文 件 ” 的 规 则 。 l 事 务 恢 复 从 头 扫 描 日 志 文 件 ， 找 出 哪 些 事 务 在 故 障 发 生 时 已经 结 束 ， 哪

58、些 事 务 尚 未 结 束 。 对 尚 未 结 束 的 事 务 进 行 撤 销 （ 也 称 为 UNDO） 处 理， 对 已 经 结 束 的 事 务 进 行 重 做 （ REDO） 处 理 。 计 算 机 网 络 安 全 技 术 l 总 之 ， 利 用 转 储 和 日 志 文 件 可 以 有 效 地 恢复 数 据 库 。 当 数 据 库 本 身 被 破 坏 时 （ 如 硬盘 故 障 和 病 毒 破 坏 ） 可 重 装 转 储 的 后 备 副本 ， 然 后 运 行 日 志 文 件 ， 执 行 事 务 恢 复 ，这 样 就 可 以 重 建 数 据 库 ； 当 数 据 库 本 身 没有 被 破 坏

59、， 但 内 容 已 经 不 可 靠 时 （ 如 发 生事 务 故 障 和 系 统 故 障 ） 可 利 用 日 志 文 件 恢复 事 务 ， 从 而 使 数 据 库 回 到 某 一 正 确 状 态。 这 时 不 必 重 装 后 备 副 本 。 计 算 机 网 络 安 全 技 术 l 在 Oracle多 用 户 数 据 库 系 统 中 ， 安 全 机 制 做 下列 工 作 ： 防 止 非 授 权 的 数 据 库 存 取 。 防 止 非 授 权 的 对 模 式 对 象 的 存 取 。 控 制 磁 盘 使 用 。 控 制 系 统 资 源 使 用 。 审 计 用 户 动 作 。l Oracle用 下 列

60、 机 制 管 理 数 据 库 的 安 全 性 ： 数 据 库 用 户 和 模 式 。 权 限 。 角 色 。 存 储 设 置 和 空 间 份 额 。 资 源 限 制 。 审 计 。 计 算 机 网 络 安 全 技 术 l 系 统 安 全 性 策 略 管 理 数 据 库 用 户 。 用 户 身 份 确 认 。 操 作 系 统 安 全 性 。l 用 户 安 全 性 策 略 一 般 用 户 的 安 全 性 终 端 用 户 的 安 全 性l 数 据 库 管 理 者 的 安 全 性 策 略 保 护 作 为 SYS和 SYSTEM用 户 的 连 接 。 保 护 管 理 者 与 数 据 库 的 连 接 。

61、使 用 角 色 对 管 理 者 权 限 进 行 管 理 。l 应 用 程 序 开 发 者 的 安 全 性 策 略 应 用 程 序 开 发 者 和 他 们 的 权 限 。 应 用 程 序 开 发 者 的 环 境 。 应 用 程 序 开 发 者 的 空 间 限 制 。 计 算 机 网 络 安 全 技 术 l 存 取 控 制 Oracle使 用 多 种 不 同 的 机 制 管 理 数 据 库 安 全 性 ， 最 主 要 有 两 种机 制 ： 模 式 和 用 户 。 用 户 的 存 取 权 利 受 用 户 安 全 域 的 设 置 所 控 制 。 每 一 个 用 户 有 一 个 安 全 域 ， 它 是

62、一 组 特 性 。l 用 户 鉴 别 为 了 防 止 非 授 权 的 数 据 库 用 户 的 使 用 ， Oracle提 供 了 三 种 确 认方 法 ： 操 作 系 统 确 认 、 Oracle数 据 库 确 认 和 网 络 服 务 确 认 。l 用 户 的 表 空 间 设 置 和 定 额 用 户 的 默 认 表 空 间 。 用 户 的 临 时 表 空 间 。 数 据 库 表 空 间 的 空 间 使 用 定 额 。 计 算 机 网 络 安 全 技 术 l 用 户 资 源 限 制 和 环 境 文 件 用 户 资 源 限 制 会 话 级 的 用 户 资 源 限 制 调 用 级 的 用 户 资 源

63、 限 制l 用 户 环 境 文 件 用 户 环 境 文 件 是 指 定 资 源 限 制 的 命 名 集 ， 可 以 赋 给Oracle数 据 库 的 有 效 用 户 。 利 用 用 户 环 境 文 件 可 以 容易 地 管 理 资 源 限 制 。 计 算 机 网 络 安 全 技 术 l 权 限 系 统 权 限 ： 执 行 一 些 特 殊 动 作 或 者 在 对 象 类 型 上 执 行 一 种 特 殊动 作 的 权 利 对 象 权 限 ： 在 指 定 的 表 、 视 图 、 序 列 、 过 程 、 函 数 或 包 上 执 行特 殊 动 作 的 权 利l 角 色 一 个 角 色 可 以 授 予 系

64、 统 权 限 或 对 象 权 限 。 一 个 角 色 可 以 授 权 给 其 他 角 色 ， 但 不 能 循 环 授 权 。 任 何 角 色 可 以 授 权 给 任 何 数 据 库 用 户 。 授 权 给 用 户 的 每 一 个 角 色 可 以 是 可 用 的 也 可 以 是 不 可 用 的 。 一个 用 户 的 安 全 域 仅 包 含 当 前 对 该 用 户 可 用 的 全 部 角 色 的 权 限 。 一 个 间 接 授 权 角 色 对 用 户 可 以 显 式 地 使 其 可 用 或 不 可 用 。 在 一个 数 据 库 中 ， 每 一 个 角 色 名 必 须 惟 一 。 角 色 名 与 用

65、 户 不 同 ， 角色 不 包 含 在 任 何 模 式 中 ， 所 以 建 立 角 色 的 用 户 被 删 除 时 不 影 响该 角 色 。 计 算 机 网 络 安 全 技 术 l 一 般 ， 建 立 角 色 服 务 有 两 个 目 的 ： 为 数 据 库 应 用 管 理 权限 和 为 用 户 组 管 理 权 限 。 相 应 的 角 色 称 为 应 用 角 色 和 用户 角 色 。l 应 用 角 色 是 授 予 的 运 行 数 据 库 应 用 所 需 的 全 部 权 限 。 一个 应 用 角 色 可 以 授 权 给 其 他 角 色 或 指 定 用 户 。 一 个 应 用可 以 有 几 种 不

66、同 角 色 ， 具 有 不 同 权 限 组 的 每 一 个 角 色 在使 用 应 用 时 可 以 进 行 不 同 的 数 据 存 取 。l 注 意 ： 用 户 角 色 是 为 具 有 公 开 权 限 需 求 的 一 组 数 据 库 用户 建 立 的 。 当 某 用 户 角 色 授 权 给 相 应 的 用 户 后 ， 其 权 限管 理 受 两 方 面 控 制 ： 应 用 角 色 本 身 的 权 限 ； 被 授 权给 该 用 户 角 色 的 权 限 。 计 算 机 网 络 安 全 技 术 l 减 少 权 限 管 理 。 不 要 显 式 地 将 同 一 权 限 组 授 权 给 几 个 用户 ， 只 需 将 这 个 权 限 组 授 给 角 色 ， 然 后 将 角 色 授 权 给 每一 个 用 户 。l 动 态 权 限 管 理 。 如 果 一 组 权 限 需 要 改 变 ， 只 需 修 改 角 色的 权 限 ， 所 有 该 角 色 的 全 部 用 户 的 安 全 域 将 自 动 地 反 映对 角 色 所 作 的 修 改 。l 权 限 的 选 择 可 用 性 。 授 权 给 用 户 的 角 色 可